中粮集团某系统安全风险导致敏感信息泄露（员工信息/内部传真/机敏文件等等） | wooyun-2015-0150120| WooYun.org

当前位置：WooYun >> 漏洞信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0150120

漏洞标题：中粮集团某系统安全风险导致敏感信息泄露（员工信息/内部传真/机敏文件等等）

相关厂商：中粮集团有限公司

漏洞作者：路人甲

提交时间：2015-10-28 17:15

修复时间：2015-12-13 14:24

公开时间：2015-12-13 14:24

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-10-28：细节已通知厂商并且等待厂商处理中
2015-10-29：厂商已经确认，细节仅向厂商公开
2015-11-08：细节向核心白帽子及相关领域专家公开
2015-11-18：细节向普通白帽子公开
2015-11-28：细节向实习白帽子公开
2015-12-13：细节向公众公开

简要描述：

RT

详细说明：

http://124.117.242.168/
中粮传真服务器存在上百个弱口令，无数内部传真信息泄露，员工资料泄露

爆破出如下账号

密码全是123456

漏洞证明：

大量员工信息泄露

可修改邮箱密码等等

可发钓鱼短信

众多传真信息泄露

内部报告

检测报告

还有很多内部文件不一一展示了

修复方案：

员工安全意识堪忧。。。

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-10-29 14:23

厂商回复：

非常感谢，我们会尽快清理弱口令！

最新状态：

暂无

漏洞评价：

评论

2015-10-28 17:26 | DNS ( 普通白帽子 | Rank:543 漏洞数:61 | 没有我，你们就去背IP吧)

11
2015-10-28 17:40 | 毛猴 ( 实习白帽子 | Rank:71 漏洞数:20 | 一只怀有梦想的猴 ......)

黑客为何裸死塔下？数百头小兵为何全部超神？打野爸爸为何屡遭黑手？Adc的人头为何频频失窃？连环内鬼送死案何人所为？究竟是人是鬼不断超鬼的背后又隐藏着什么？这一切的背后是人性的扭曲还是道德的沦丧？是智商的爆发还是菜鸟的无奈史诗级灾难片《路人甲放假了》
2015-10-28 20:33 | 》学无止境《 ( 路人 | Rank:2 漏洞数:1 | 关注智能硬件，打造美好生活。)

卧槽这广告打的加我微信吧 또한 시안